我正在创建一个Chrome扩展程序,该扩展程序向网站公开了额外的API。在网站使用这些API之前,如果网站是通过HTTP而非HTTPS服务的,我想显示一个警告。这是因为这些API会减少Web沙箱,并且如果未验证来自网站的JavaScript来源是否来自正确的参与者,则可能会更加危险。
如何通过chrome扩展API检查网站是否通过HTTPS服务(例如,在内容脚本中)?
此解决方案似乎不准确:How do I determine whether a page is secure via JavaScript?